package com.itheima.appserver.interceptor;

import cn.hutool.core.convert.Convert;
import cn.hutool.core.util.StrUtil;
import cn.hutool.jwt.JWT;
import cn.hutool.jwt.JWTUtil;
import com.itheima.appserver.config.NoAuthorization;
import com.itheima.commons.constants.Constants;
import com.itheima.commons.pojo.domain.User;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @author yaohu
 * @date 2021/12/6
 * @Version 1.0
 * @describe
 * 第一种方式 我们在设置拦截路径的时候 把不需要进行token认证的地址给排除掉
 * 第二种方式 我们在拦截器中根据handler来进行排除 把不需要进行token认证的地址给排除掉
 *      1. 根据方法名称来进行排除
 *      2. 根据方法上的标记来进行排除
 * 第三种方式 通过request对象获取访问路径 把不需要进行token认证的地址给排除掉
 */
@Component
public class TokenInterceptor implements HandlerInterceptor {

    /**
     * 请求到达目标资源之前 可以增强request
     *
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        // 如果请求中调用的不是controller中的方法 直接放行
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }

        // 判断方法是否需要解析token
        if (((HandlerMethod) handler).hasMethodAnnotation(NoAuthorization.class)) {
            return true;
        }

        // 从请求头中获取token
        String token = request.getHeader("Authorization");
        if (StrUtil.isBlank(token)) {
            response.setStatus(401);
            return false;
        }

        // 解析token
        JWT jwt = JWTUtil.parseToken(token);
        jwt.setKey(Constants.JWT_SECRET.getBytes());

        // 校验token是否有效
        if (!jwt.verify() || !jwt.validate(0)) {
            response.setStatus(401);
            return false;
        }

        // 获取token中的信息 存入访问的线程中
        User user = User.builder()
                .id(Convert.toLong(jwt.getPayload("uid")))
                .mobile(Convert.toStr(jwt.getPayload("phoneNum")))
                .build();
        UserThreadLocal.set(user);
        return true;
    }

    /**
     * 请求到达目标资源之后 返回给客户端之前
     *
     * @param request
     * @param response
     * @param handler
     * @param modelAndView
     * @throws Exception
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }

    /**
     * 请求到达目标资源之后 返回给客户端之后
     *
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @throws Exception
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 删除线程上的Token数据
        UserThreadLocal.remove();
    }
}
